FreeBSD:llä USB-pinon haavoittuvuus (CVE-2020-7456), joka sallii koodin suorittamisen ydintasolla tai käyttäjätilassa, kun järjestelmään liitetään haitallinen USB-laite. USB HID (Human Interface Device) -laitekuvaajat voivat asettaa ja hakea nykyisen tilan, jolloin kohteiden kuvaukset voidaan ryhmitellä monitasoisiin ryhmiin. FreeBSD tukee jopa 4 tällaista purkamistasoa. Jos tasoa ei palauteta samaa HID-elementtiä käsiteltäessä, käytetään virheellistä muistipaikkaa. Ongelma korjattiin FreeBSD 11.3-RELEASE-p10 ja 12.1-RELEASE-p6 päivityksissä. Suojauksen kiertotapana on suositeltavaa asettaa parametri "sysctl hw.usb.disable_enumeration=1".
Haavoittuvuuden tunnisti Andy Nguyen Googlesta, eikä se ole päällekkäinen toisen äskettäin ilmenneen ongelman kanssa tutkijat Purduen yliopistosta ja École Polytechnique Fédérale de Lausannesta. Nämä tutkijat ovat kehittäneet USBFuzz-työkalupakin, joka simuloi väärin toimivaa USB-laitetta USB-ajurien fuzzing-testaukseen. USBFuzz on suunniteltu pian . Uuden työkalun avulla tunnistettiin 26 haavoittuvuutta, joista 18 Linuxissa, 4 Windowsissa, 3 macOS:ssä ja yksi FreeBSD:ssä. Näistä ongelmista ei ole vielä kerrottu yksityiskohtia, mainitaan vain, että 10 haavoittuvuudelle on hankittu CVE-tunnisteet ja 11 Linuxissa esiintyvää ongelmaa on jo korjattu. Samanlainen fuzzing-testaustekniikka Andrey Konovalov Googlesta, joka viime vuosina Linuxin USB-pinossa.
Lähde: opennet.ru